激活解決方案的製作方法

2023-06-10 23:02:11

激活解決方案的製作方法
【專利摘要】為了根據授權的記錄安全地工廠激活行動裝置（201），工廠激活伺服器（214）生成並發送包括籤名的工廠激活標籤的籤名的工廠激活記錄。利用存儲在工廠激活伺服器（214）中的工廠私鑰以密碼方式籤名籤名的工廠激活記錄和標籤。工廠私鑰不同於存儲在提供用於用戶激活的激活標籤的激活伺服器（204）中的用戶私鑰。如果工廠激活記錄有效，則包括在設備（201）中的應用處理器（AP）執行設備（201）的工廠激活，其包括AP激活以允許工廠測試和在預定的重新啟動時間重新啟動。包括在設備（201）中的無線通信處理器（BB）驗證工廠激活標籤並且如果是有效的，則BB執行工廠激活，所述工廠激活包括：BB向蜂窩電話通信網絡註冊以用於工廠測試，和在預定的取消註冊時間之後從網絡中取消註冊。也描述了其它實施例。
【專利說明】激活解決方案
[0001]對相關申請的交叉引用
[0002]本申請要求2011年6月5日提交的美國臨時申請N0.61/493，478的優先權，其中該申請具體地全部通過引用合併於此。
【技術領域】
[0003]本發明的實施例一般涉及用於安全地工廠激活行動裝置的方法、裝置和系統。
【背景技術】
[0004]一般，用於行動裝置的工廠裝配線可以包括三個主站。在第一站中，母板被自舉並且被測試以確定母板的基本部件是否可操作。如果確定母板適當地操作，則母板被放在機殼單元(例如，行動裝置的外殼)中並且一組測試軟體被加載在其上。該組測試軟體可以是具有附加工具的內部版本作業系統(OS)。該組測試軟體允許整個設備作為完整的單元的進一步測試。一旦測試完成後，設備進入第二站，裝運設置站，其中實際用戶的作業系統(OS)被下載到設備上。大部分設備通過裝運設置站到達包裝運出站，在該站中設備被美化並且放在要被運往用戶的箱中。但是，少部分設備被轉移到稱為出廠質量控制(OQC)站的第三主站。在OQC站處，此少部分設備充當樣本並且被進一步測試以保證被製造的設備適當地操作。但是，加載到行動裝置上的用戶OS在裝運設置站處需要激活。
[0005]在用戶情況中，為了激活設備，用戶被要求將設備連接到主機，主機可以建立設備與激活伺服器之間的通信。激活伺服器可以確定是激活設備還是通過獲得蜂窩電話計劃的步驟引導客戶。也可以利用諸如由公平競爭使用的信息之類的附加信息激活設備。因此，在用戶情況中，在用戶可以使用它們的行動裝置之前由於激活伺服器與設備之間的通信而出現激活。
[0006]但是，在工廠設置中，在OQC階段，設備不能與激活伺服器通信。在其他原因中，在OQC處被測試的設備不能與激活伺服器通信，因為激活伺服器與工廠之間的連接不是足夠可靠以支持在工廠所需的生產速度。另外，為安全性目的，不期望允許工廠環境可以訪問可以在聯合網之內的激活伺服器。因此，如果設備不能被激活，則於是設備不能在OQC階段被測試。
[0007]過去，為了測試設備的通話，使用測試SIM卡，其將指示設備激活，以便允許電話呼叫型測試。但是，此解決方案對於不使用SIM卡的行動裝置不是可行的。可替換地，在裝運設置階段，目的是OQC階段的設備裝載有指示到設備以調試模式激活的調試OS，其將允許對發生在OQC階段的通話的測試。但是，用於OQC設備的調試OS的使用需要在被稱為恢復站的工廠線中的第四站。需要恢復站將調試OS在被發送給包出站之前用用戶OS替換。因此，對恢復站的需要減少工廠線的生產速度。
[0008]因此，存在需要能夠在工廠中的測試期間有效地激活行動裝置同時減輕具有在工廠級激活的行動裝置的可能傷害。
【發明內容】

[0009]這裡描述用於安全地工廠激活行動裝置的方法、裝置和系統。
[0010]在本發明一個實施例中，運行相同軟體的行動裝置可以執行工廠激活以及用戶激 活。因此，在本實施例中，工廠測試是流水線型的。在一些實施例中，用於安全地工廠激活 行動裝置的方法從包括在行動裝置中的應用處理器將激活信息傳送到工廠激活伺服器並 且工廠激活伺服器生成工廠激活記錄開始，工廠激活記錄可以包括基於激活信息的工廠激 活標籤。在一些實施例中，工廠激活伺服器然後利用存儲在工廠激活伺服器中的工廠私鑰 以密碼方式籤名工廠激活記錄和工廠激活標籤。
[0011]在一些實施例中，應用處理器然後利用工廠公鑰驗證從工廠激活伺服器接收到的 工廠激活記錄。在一些實施例中，如果工廠激活記錄被驗證是有效的，則應用處理器執行移 動設備的工廠激活，其包括應用處理器激活以允許工廠測試和在預定的重新啟動時間處重 新啟動。在一些實施例中，預定的重新啟動時間對應於工廠測試應用處理器所需的最少時 間。在一個實施例中，預定的重新啟動時間是8小時。在其它實施例中，應用處理器可以動 態地設置預定的重新啟動時間。
[0012]在一些實施例中，工廠激活標籤然後被從應用處理器傳輸到包括在行動裝置中的 無線通信處理器。無線通信處理器利用工廠公鑰驗證工廠激活標籤。在一些實施例中，如 果工廠激活標籤被驗證是有效的，則無線通信處理器執行工廠激活，其包括無線通信處理 器向蜂窩電話通信網絡註冊以用於工廠測試、和在預定的取消註冊時間之後從網絡中取消 註冊。在一些實施例中，預定的取消註冊時間是工廠需要測試無線通信處理器的最少時間。 在一個實施例中，預定的取消註冊時間是45分鐘。在其它實施例中，無線通信處理器可以 動態地設置預定的取消註冊時間。
[0013]在一些實施例中，在用戶激活情況中，行動裝置從其中存儲有用戶私鑰的驗證服 務器中接收激活標籤。應用處理器在利用用戶公鑰驗證激活記錄時執行用戶激活。激活記 錄可以包括激活標籤。類似地，無線通信處理器在利用用戶公鑰驗證激活標籤時執行用戶 激活。在一些實施例中，驗證伺服器不同於工廠激活伺服器，激活記錄不同於工廠激活記 錄，激活標籤不同於工廠激活標籤，用戶公鑰不同於工廠私鑰，以及用戶私鑰不同於工廠私 鑰。
[0014]上述概要不包括本發明的所有方面的排外列表。預期本發明包括可以從以上概括 的各個方面、以及那些在下面詳細描述中公開的和在本申請一起提交的權利要求書中特別 指出的所有適合的組合中實踐的所有系統和方法。此類組合可以具有上述概要中不具體地 敘述的特定優點。
【專利附圖】

【附圖說明】
[0015]本發明的實施例通過示例方式而不是通過限制方式來在附圖的圖示中示出，在附 圖中，相似的參考指示相似的元件。應當注意，在此公開中本發明的「一」或「一個」實施例 不一定是指相同的實施例，並且它們意味著至少一個。在該附圖中：
[0016]圖I示出了示出根據授權的記錄安全地激活行動裝置的網絡系統的一個實施例 的方框圖。
[0017]圖2示出了示出根據授權的記錄安全地用戶激活和工廠激活行動裝置的網絡系統的一個實施例的方框圖。
[0018]圖3示出了用於根據授權的記錄安全地工廠激活行動裝置的方法的一個實施例 的序列圖。
[0019]圖4示出了用於根據授權的記錄安全地工廠激活行動裝置的方法的一個實施例 的流程圖。
【具體實施方式】
[0020]在下面說明書中，闡述許多細節。但是，應當理解本發明的實施例可以在沒有這些 細節的情況下實踐。在其它實例中，沒有示出公知的電路、結構、和技術以避免模糊對本說 明書的理解。
[0021]在說明書中，某些術語用於描述本發明的特徵。例如，在某些情況中，術語「組 件」 「單元」 「模塊」和「邏輯」代表被配置為執行一個或多個功能的硬體和/或軟體。例如， 「硬體」的示例包括但是不限定或局限於諸如處理器(例如，數位訊號處理器、微處理器、特 定用途集成電路、微控制器、等等）之類的集成電路。當然，硬體可以可替換地實現為有限 狀態機乃至組合邏輯。「軟體」的示例包括以應用、小程序、例行程序乃至一系列指令形式的 可執行代碼。軟體可以存儲在任何類型的機器可讀介質中。
[0022]以下說明書分為三個部分。第I部分給出其中實現行動裝置的用戶激活的聯網的 系統的簡要總覽。第II部分描述其中可以實現本發明的實施例以根據授權的記錄安全地 工廠激活行動裝置的聯網的系統。第III部分描述根據授權的記錄安全地工廠激活移動設 備的方法。
[0023]第I部分根據激活記錄授權行動裝置的安全用戶激活的聯網的系統的簡要總覽
[0024]圖I示出了示出根據授權的記錄授權行動裝置101的安全用戶激活的聯網的系統 100的一個實施例的方框圖。
[0025]如在圖I中示出的，聯網的系統100可以包括耦接到主機102的行動裝置101，主 機102又經由信任的和/或不信任的網絡103耦接到激活伺服器104。網絡103可以在物 理上位於被信任的安全位置或可以根據基於例如SSL (安全套接層)、PVN (專用虛擬網）、或 其它連接的密碼協議的安全連接而被信任。
[0026]例如，設備101可以表示諸如來自於Cupertino、加利福尼亞的蘋果公司的 iPhone?之類的智慧型電話機並且主機102可以是來自於蘋果公司的iTunes?,其經由USB連 接與iPhone本地耦接。這裡使用的術語「主機」和術語「設備」意圖一般涉及數據處理系 統而不是具體涉及用於主機的特殊形狀因素與用於設備的形狀因素。
[0027]在一個實施例中，設備101包括經由內部總線可通信地耦接到彼此的無線通信處 理器(基帶（BB)) 111和應用處理器（AP) 108。基帶111可以是任何種類的無線處理器，諸 如例如蜂窩處理器、Wi-Fi處理器、藍牙處理器，等等。應用處理器108可以是任何種類的 通用處理器。
[0028]如在圖I中示出的，在一個實施例中，AP108包括鎖定模塊109和通信模塊110。 在設備101仍沒有被激活並且因此被鎖定時，鎖定模塊109可以與主機109通信。鎖定模 塊109可以確定對設備101的訪問是否向主機102授權。通信模塊110可以與基帶111通 信。在一些實施例中，基帶111可以被耦接到SIM卡112。但是，在其它實施例中，設備101可以不需要SIM卡112。
[0029]在一些實施例中，AP108也包括與鎖定模塊109通信的跳板(沒有示出）。跳板可 以是在設備101保持鎖定時執行設備101上的封鎖屏幕的模塊。
[0030]為了使設備101為用戶的使用被激活(用戶激活)，當設備101被第一次連接到主 機102時，主機102從鎖定模塊109請求設備101的激活信息。在一些實施例中，激活信息 可以包括關於設備101的信息，諸如例如設備的序列號和設備的基帶標識符。基帶標識符 包括GSM (全球移動通信系統)網絡中的IMEl (國際移動式設備標識符)和用於CDMA網絡的 MEID (移動式設備標識符)。在一些實施例中，基帶標識符也可以包括諸如基帶的電子序列 號、來自於信任鏈的公鑰散列、和諸如唯一序列號（ICCID)和移動用戶國際唯一號（IMSI) 之類的SM卡標識符之類的信息。下面進一步討論這些元件。此外，基帶標識符可以包括 激活狀態，其在此情形中將是非激活狀態。在一些實施例中，一旦主機102接收到此激活信 息，主機102則將激活信息發送到激活伺服器104。
[0031]根據一些實施例，基於接收到的激活信息，激活伺服器104確定設備101要運往的 市場。激活伺服器104可以存儲關於運往的市場和在其上的設備的信息。在一些實施例中， 激活伺服器104發送將指導用戶經歷設置用戶帳戶的網頁。
[0032]在一些實施例中，激活伺服器104與激活記錄創建模塊105通信以基於從主機102 接收到的激活信息生成激活記錄。在一些實施例中，激活記錄創建模塊105包括加密模塊 106和用戶私鑰存儲器107。激活記錄創建模塊105可以創建激活記錄。加密模塊106然 後可以利用存儲在用戶私鑰存儲器107中的用戶私鑰以密碼方式籤名激活記錄。籤名的激 活記錄然後可以被從激活伺服器104發送到主機102並且又從主機102發送到鎖定模塊 109。在一些實施例中，用戶私鑰存儲器107存儲包括由AP108使用以執行用戶激活的第一 用戶私鑰和由基帶111使用以執行用戶激活的第二用戶私鑰的多個用戶私鑰。在此實施例 中，第一用戶私鑰不同於第二用戶私鑰。在此實施例中，加密模塊106可以利用第一用戶私 鑰以密碼方式籤名激活記錄並且利用第二用戶私鑰籤名激活標籤。
[0033]籤名的激活記錄可以包括證明設備101為權威性的設備證書並且也可以包括由 設備101使用的公鑰。設備證書也可以包括向基帶提供關於在蜂窩電話機網絡上激活和注 冊的信息的激活標籤。例如，在GSM網絡中，激活標籤可以包括SIM策略，其提供由基帶111 與SM卡112通信所需的信息。在一些實施例中，利用激活標籤，提供基帶111以與特定蜂 窩電話機網絡載體通信。在一些實施例中，加密模塊106利用存儲在用戶私鑰存儲器107 中的用戶私鑰也以密碼方式籤名包括在籤名的激活記錄中的激活標籤。在其中第一用戶私 鑰由AP108使用以執行用戶激活和第二用戶私鑰由基帶111使用以執行用戶激活的實施例 中，加密模塊106使用第一用戶私鑰以便以密碼方式籤名激活記錄並且使用第二用戶私鑰 以便以密碼方式籤名包括在籤名的激活記錄中的激活標籤。
[0034]在一個實施例中，當鎖定模塊109接收包括籤名的激活標籤的籤名的激活記錄 時，鎖定模塊109驗證籤名的激活記錄以確定籤名的激活記錄是否有效。如果籤名的激活 記錄有效，則應用處理器109將執行用戶激活。在一些實施例中，鎖定模塊109給跳板發信 號以解除封鎖屏幕以使得用戶使用設備101。鎖定模塊109然後可以將包括在籤名的激活 記錄中的籤名的激活標籤發送到通信模塊110並且隨後通信模塊110可以向基帶111提供 籤名的激活標籤。[0035]在一些實施例中，基帶111驗證籤名的激活標籤以確定籤名的激活標籤是否有 效。如果籤名的激活標籤有效，則基帶111將執行用戶激活。在一些實施例中，由基帶對激 活標籤的驗證包括（i)執行RSA驗證，（ii)檢查公鑰散列，以及（iii)保證激活標籤對此設 備101的基帶111有效。在一些實施例中，基帶111檢查公鑰散列包括基帶111散列包括 在激活標籤（即，包含在證書中的）中的公鑰和將此公鑰散列與包括在設備101的信任鏈中 的公鑰散列進行比較。在一些實施例中，設備101在被視為信任的製造期間被提供有一組 公鑰散列（信任鏈)。在一些實施例中，保證激活標籤對此基帶111有效包括將基帶111的 序列號與包括在激活標籤中的基帶序列號進行比較並且將基帶111的MEl或MEID與包括 在激活標籤中的基帶標識符（IMEl或MEID)進行比較。
[0036]根據一些實施例，一旦基帶111驗證籤名的激活標籤有效後，基帶111信賴籤名的 激活標籤並且根據包括在激活標籤中的SIM策略進行激活。在一些實施例中，SIM卡112包 含它的唯一序列號（ICCID)和國際上移動用戶唯一號（MSI)。MSI包括MCC (移動國家代 碼)和MNC (行動網路代碼)，其是載體國家組合。包括在激活標籤中的SM策略可以描繪什 麼ICCID是允許的並且如果從SM卡112中讀取的MSI匹配或落入由激活標籤授權的範 圍之內，則基帶111能夠利用SM卡112操作。在一些實施例中，激活標籤包括控制並限制 基帶111對不使用諸如CDMA網絡之類的可移除SM卡的網絡和載體的行為的參數。在此 實施例中，激活標籤包括包含不使用可以由基帶111使用的SIM卡的載體的識別符的載體 ID欄位。因此，利用這些控制參數，不包括SM卡112的設備101也可以被用戶激活。此方 法被叫做延期，因為關於設備101被關聯到哪個載體的決定被延期到設備101的激活的時 刻。
[0037]第II部分根據激活記錄安全地用戶激活和工廠激活行動裝置的聯網的系統
[0038]如上所述，為了在OQC階段中測試，存在對將允許設備在工廠環境中臨時安全地 激活（即，工廠激活）的聯網的系統的需要。
[0039]圖2示出了示出根據授權的記錄授權行動裝置201的安全用戶激活和工廠激活的 聯網的系統200的一個實施例的方框圖。如在圖2中示出的，本發明的此實施例建立於圖 I中的系統100上。
[0040]根據一些實施例，在工廠環境中，設備201經由主機202與工廠激活伺服器214通 過網絡203通信。工廠激活伺服器214可以被耦接到可以包括加密模塊216和工廠私鑰存 儲器217的工廠激活記錄創建模塊215。
[0041]在一些實施例中，主機202從鎖定模塊209請求並接收激活信息。主機202將激 活信息發送到工廠激活伺服器214。工廠激活伺服器214向工廠激活記錄創建模塊215提 供激活信息，工廠激活記錄創建模塊215基於接收到的激活信息生成工廠激活記錄。加密 模塊216然後可以利用存儲在工廠私鑰存儲器217中的工廠私鑰以密碼方式籤名工廠激活 記錄。在一些實施例中，工廠私鑰存儲器217存儲包括由AP208使用以執行工廠激活的第 一工廠私鑰和由基帶211使用以執行工廠激活的第二工廠私鑰的多個工廠私鑰。在此實施 例中，第一工廠私鑰不同於第二工廠私鑰。在此實施例中，加密模塊216可以利用第一工廠 私鑰以密碼方式籤名激活記錄。籤名的工廠激活記錄可以包括工廠激活標籤和工廠證書， 其包含工廠公鑰。在其中使用多個工廠私鑰的實施例中，工廠激活記錄可以包括多個工廠 公鑰。在一些實施例中，加密模塊216也可以利用工廠私鑰以密碼方式籤名工廠激活標籤。在其中第一工廠私鑰由AP208使用以執行工廠激活和第二工廠私鑰由基帶211使用以執行 工廠激活的實施例中，加密模塊216使用第二工廠私鑰以便以密碼方式籤名包括在籤名的 工廠激活記錄中的工廠激活標籤。在一些實施例中，工廠私鑰不同於存儲在包括在激活記 錄創建模塊205中的用戶私鑰存儲器207中的用戶私鑰。
[0042]籤名的工廠激活記錄可以被從工廠激活伺服器214發送到主機202並且隨後，籤 名的工廠激活記錄可以被從主機202發送到鎖定模塊209。
[0043]在一些實施例中，鎖定模塊209從文件伺服器中獲得用戶證書和工廠證書。文件 伺服器可以被包括在公鑰存儲器213中。因此，當鎖定模塊209確定工廠激活記錄包括與存 儲在文件伺服器中的工廠證書匹配的工廠證書時，鎖定模塊209執行工廠激活。可替換地， 在一些實施例中，當鎖定模塊209接收包括與存儲在文件伺服器中的用戶證書匹配的用戶 證書的激活記錄時，鎖定模塊209執行用戶激活。在一些實施例中，如上所述，包括用戶證 書的激活記錄可以被從激活伺服器204中發送。
[0044]根據一個實施例，當鎖定模塊209執行工廠激活時，鎖定模塊209將僅僅激活預定 的時間段。因此，在一些實施例中，鎖定模塊209給包括在AP208中的跳板(沒有示出)發信 號以解除封鎖屏幕並且為了要被執行的OQC測試而允許設備被激活預定時間段。在那個時 間段的結尾，鎖定模塊209將超時暫停（timeout)並且重新啟動AP208。在一個實施例中， 預定的時間段由執行AP208的測試所需的最少時間確定。在一些實施例中，鎖定模塊209 將重新啟動的預定的時間段大約是八個（8)小時。根據一些實施例，此預定的時間段可以 由鎖定模塊209動態地設置以適應需要的測試時間。
[0045]在一些實施例中，一旦鎖定模塊209確定籤名的工廠激活標籤有效後，鎖定模塊 209將籤名的工廠激活發送到通信模塊210。通信模塊210然後可以將包括在工廠激活記錄 中的籤名的工廠激活標籤發送到基帶211。基帶211然後可以驗證工廠激活標籤有效。在 一些實施例中，類似於用戶激活標籤驗證，由基帶211對工廠激活標籤的驗證包括（i)執行 RSA驗證，（ii)檢查公鑰散列，以及（iii)保證工廠激活標籤對設備201的基帶211有效。
[0046]根據一個實施例，在製造期間，基帶211被提供有信任鏈，其是值得信任的一組公 共散列。在基帶211的提供期間，基帶211具備用戶公鑰散列和工廠公鑰散列。用戶和工廠 公鑰散列兩者都可以被包括在信任鏈中。在此實施例中，當驗證工廠激活標籤時，基帶211 可以散列包括在工廠激活標籤（即，在工廠證書中）中的公鑰並且可以將此公鑰散列與包括 在信任鏈中的公鑰散列進行比較。因此，在此實施例中，如果包括在工廠激活標籤中的公鑰 的散列匹配在製造期間提供的工廠公鑰散列，則基帶211執行工廠激活。可替換地，在一些 實施例中，當基帶211接收包括用戶公鑰的激活標籤時，基帶211可以散列包括在激活標籤 中的用戶公鑰並且將那個公鑰散列與包含在信任鏈中的公共散列進行比較。如果基帶211 將用戶公鑰的散列匹配到在製造期間提供的用戶公鑰，則基帶211執行用戶激活。
[0047]在一些實施例中，保證工廠激活標籤對此基帶211有效包括將基帶211的序列號 與包括在工廠激活標籤中的基帶序列號進行比較並且將基帶211的MEl或MEID與包括在 工廠激活標籤中的基帶標識符（IMEl或MEID)進行比較。在工廠激活情況中保證工廠激活 標籤對基帶211有效的此方法與如上所述的在用戶激活情況中保證激活標籤對此基帶211 有效的方法相似。
[0048]在一些實施例中，當基帶211執行工廠激活時，基帶211向蜂窩電話網絡上註冊一個設置時間段。在設置時間段的結尾，基帶211將從網絡取消註冊。設置時間段可以由設備 201的電話的測試所需的最少時間確定。在一些實施例中，設置時間段是大約四十五（45) 分鐘。根據一些實施例，此設置時間段可以由基帶211動態地設置以適應需要的測試時間。
[0049]如在圖2中示出的，系統200在它允許行動裝置201利用相同的用於用戶激活的 OS被安全地工廠激活方面是高效的。因此，在製造期間，工廠線是流水線的，因為裝運設置 站僅需要將用戶OS加載到包括被轉移到OQC站的所有設備上。此外，系統200也允許安全 地工廠激活不包括SIM卡的設備。在一些實施例中，正在由工程師測試的原始型行動裝置 也可以採用在圖2中描述的工廠激活。
[0050]第III部分根據激活記錄安全地用戶激活和工廠激活行動裝置的方法
[0051]本發明的以下實施例可以被描述為過程，其通常被描述為流程、流程圖、結構圖、 或方框圖。雖然流程可以將操作描述為順序處理，但是可以並行或同時執行許多操作。此 夕卜，可以重新布置操作的順序。當完成它的操作時終止過程。過程可以對應於方法、程序、 進程，等等。由包括硬體(例如，電路、專用邏輯等等）、軟體(諸如在通用計算機系統或專用 機器上運行)、或兩者相結合的方法執行過程。
[0052]圖3示出了用於根據授權的記錄安全地工廠激活行動裝置301的方法300的一個 實施例的序列圖。如在圖3中示出的，在一個實施例中，主機302被耦接到行動裝置301並 代表行動裝置301與工廠激活伺服器303通信。行動裝置301可以包括應用處理器（AP) 304 和基帶（BB) 305。
[0053]方法300從在序列306主機302從AP304請求激活信息開始。在一些實施例中， 激活信息可以包括關於行動裝置301的信息，諸如例如行動裝置301的序列號和行動裝置 301的基帶標識符。在序列307處，AP304可以從BB305從請求基帶標識符。在其中移動 設備301包括SM卡的實施例中，BB305可以從SM卡中請求基帶標識符。在序列308處， BB305向AP304發送基帶標識符。在序列309，AP304然後可以將激活信息發送到主機302， 並且在序列310主機302將激活信息發送到工廠激活伺服器303。在序列311，工廠激活服 務器303生成籤名的工廠激活記錄並將籤名的激活記錄發送到主機302。在序列312處， 主機302向AP304提供籤名的激活記錄。在序列313處，如果籤名的工廠激活記錄有效，則 AP304可以工廠激活，並且在序列314處，AP304可以向BB305提供包括在工廠激活記錄中 的工廠激活標籤。在序列315處，如果工廠激活標籤有效，則BB305可以工廠激活。
[0054]圖4示出了用於根據授權的記錄安全地工廠激活行動裝置的方法400的一個實施 例的流程圖。例如，方法400可以由系統200執行以工廠激活行動裝置201，如在圖2中示 出的。
[0055]方法400從在方塊401處工廠激活伺服器生成包括工廠激活標籤的工廠激活記錄 開始。工廠激活伺服器可以是例如圖2中的工廠激活伺服器214。工廠激活記錄基於從設 備的應用處理器(其例如可以是AP208)接收到的激活信息。在一些實施例中，如上所述，激 活信息由鎖定模塊209提供。在方塊402處，工廠激活伺服器然後可以籤名工廠激活記錄 並且利用工廠私鑰工廠激活標籤。在一些實施例中，工廠激活伺服器可以包括示出的工廠 私鑰存儲器，例如如在圖2中的元件217。此工廠私鑰存儲器可以將工廠私鑰存儲在其中。 工廠激活伺服器然後可以將籤名的工廠激活記錄發送到行動裝置的應用處理器。在塊403 處，應用處理器利用工廠公鑰驗證接收到的籤名的工廠激活記錄有效。在一些實施例中，應用處理器驗證包括在工廠激活記錄中的工廠證書匹配存儲在文件系統中的工廠證書。在一 些實施例中，工廠證書包括工廠公鑰。文件系統可以被包括在行動裝置中。如果工廠激活 記錄不被確定有效，則應用處理器不執行工廠激活(方塊404)。但是，如果工廠激活記錄確 定有效，則應用處理器可以執行工廠激活(方塊405)。
[0056]在其它實施例中，文件系統也包括用戶證書以及工廠證書。在此實施例中，當應用 處理器從主機中接收或者激活記錄或者工廠激活記錄時，如圖2中所述，應用處理器可以 基於接收到的記錄是否包括工廠證書或者用戶證書確定用戶激活或工廠激活是否將要被 執行。
[0057]在方塊405處應用處理器執行工廠激活可以包括應用處理器激活以允許工廠測 試並在預定的重新啟動時間處重新啟動。如上所述，預定的重新啟動時間可以由應用處理 器完成測試所需的最少的時間確定。在一些實施例中，預定的重新啟動時間是八（8)小時。 在其它實施例中，應用處理器可以動態地設置預定的重新啟動時間。
[0058]在方塊406處，應用處理器將工廠激活標籤發送到包括在行動裝置中的基帶。在 方塊407處，基帶利用工廠公鑰驗證工廠激活標籤有效。在一些實施例中，如上所述，在設 備的製造期間，基帶可以被提供有信任鏈。信任鏈可以包括值得信任的一組公鑰散列。公鑰 散列可以包括用戶公鑰散列和工廠公鑰散列。在一些實施例中，基帶散列包括在工廠激活 記錄中的工廠公鑰並且將獲得的工廠公鑰散列與在信任鏈中的公鑰散列進行比較。如果獲 得的工廠公鑰散列匹配在信任鏈中的工廠公鑰散列，則基帶可以執行工廠激活(方塊409)。 但是，如果獲得的工廠公鑰散列不與在信任鏈中的工廠公鑰散列匹配，則基帶是不執行工 廠激活(方塊408)。
[0059]在一些實施例中，當基帶從應用處理器中接收或者激活記錄或者工廠激活標籤 時，如圖2中所述，基帶可以基於接收到的標籤是否包括工廠公鑰或者用戶公鑰確定用戶 激活或工廠激活是否將要被執行。如上所述，基帶散列公鑰並且將包含在標籤中的公鑰的 散列與包括在信任鏈中的公鑰進行比較。如果公鑰散列匹配信任鏈中的用戶公鑰散列，則 基帶可以執行用戶激活。可替換地，如果公鑰散列匹配信任鏈中的工廠公鑰散列，則基帶可 以執行工廠激活。
[0060]此外，如上，當在方塊409中基帶執行工廠激活時，基帶可以向蜂窩電話通信網絡 註冊，並且隨後在預定的取消註冊時間之後從網絡中取消註冊。在一些實施例中，預定的取 消註冊時間可以由要被測試的行動裝置的電話所需的最少時間確定。在一個實施例中，預 定的取消註冊時間是四十五（45)分鐘。因此，在此實施例中，基帶可以激活四十五分鐘以 允許OQC站測試行動裝置的通話。在此實施例中，設備可以被測試以保證它合適地支持在 蜂窩網絡上作出的電話呼叫。在其它實施例中，基帶可以動態地設置預定的取消註冊時間 以適應需要的測試時間量。
[0061]本發明的實施例可以是其上存儲有編程處理器以執行一些或全部如上所述的操 作的指令的機器可讀介質。機器可讀介質可以包括用於以機器(例如，計算機）可讀的形成 存儲或傳輸信息的任何機制，諸如光碟只讀存儲器（CD-ROM)、只讀存儲器（ROM)、隨機存取 存儲器（RAM)、和可擦除可編程只讀存儲器（EPROM)。在其它實施例中，一些操作可以由包 含硬連線邏輯的具體硬體元件執行。那些操作可以可替換地由可編程計算機組件和固定的 硬體電路元件的任何組合執行。[0062] 雖然已經在若干實施例方面描述了本發明，本領域的技術人員應當承認本發明不 局限於描述的實施例，而是可以在附加權利要求書的精神和範圍之內修改並可替換地實 踐。因此說明書被認為是說明性的而不是限定的。存在如上所述的本發明的不同方面的許 多其它變化，為了簡明它們沒有在細節中提供。因此，其它實施例也在以下權利要求書的範 圍之內。
【權利要求】
1.一種執行行動裝置的工廠激活的方法，所述行動裝置包括應用處理器和無線通信處理器，所述方法包括: 由應用處理器確定記錄是用戶激活記錄還是工廠激活記錄，其中用戶激活記錄是使用第一用戶私鑰籤名的，工廠激活記錄是使用第一工廠私鑰籤名的，第一工廠私鑰不同於第一用戶私鑰； 如果記錄是工廠激活記錄，則由應用處理器執行工廠激活，其中執行工廠激活包括應用處理器激活以用於工廠測試並且隨後在預定的重新啟動時間重新啟動； 由無線通信處理器確定包括在所述記錄中的標籤是用戶激活標籤還是工廠激活標籤，其中用戶激活標籤是使用第二用戶私鑰籤名的並且工廠激活標籤是使用第二工廠私鑰籤名的，第二用戶私鑰不同於第二工廠私鑰；以及 如果標籤是工廠激活標籤，則由無線通信處理器執行工廠激活，其中執行工廠激活包括無線通信處理器註冊到蜂窩電話通信網絡以用於工廠測試，並且在預定的取消註冊時間之後從蜂窩電話通信網絡取消註冊， 其中第一用戶私鑰和第二用戶私鑰被存儲在激活伺服器中，並且第一工廠私鑰和第二工廠私鑰被存儲在工廠激活伺服器中。
2.如權利要求1所述的方法，其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii)被動態地設置。
3.如權利要求1所述的方法，其中預定的取消註冊時間是以下中的一個:(i)大約四十五分鐘和(ii)被動態地設置。
4.如權利要求1所述的方法，其中· 第一用戶私鑰或者(i)不同於第二用戶私鑰或者(ii)等同於第二用戶私鑰，並且 第一工廠私鑰或者(i)不同於第二工廠私鑰或者(ii)等同於第二工廠私鑰。
5.一種執行行動裝置的工廠激活的方法，所述行動裝置包括應用處理器和無線通信處理器，所述方法包括: 由工廠激活伺服器基於從應用處理器接收到的激活信息生成工廠激活記錄，所述工廠激活記錄包括工廠激活標籤； 由工廠激活伺服器以密碼方式(i )使用第一工廠私鑰籤名工廠激活記錄，和(ii )使用第二工廠私鑰籤名工廠激活標籤，第一工廠私鑰和第二工廠私鑰被存儲在工廠激活伺服器中； 由應用處理器驗證從工廠激活伺服器接收到的工廠激活記錄有效； 如果工廠激活記錄有效，則由應用處理器執行工廠激活，其中執行工廠激活包括應用處理器激活以用於工廠測試，並且在預定的重新啟動時間重新啟動； 將工廠激活標籤從應用處理器發送到無線通信處理器； 由無線通信處理器使用多個工廠公鑰中的一個驗證工廠激活標籤有效；以及如果工廠激活標籤有效，則由無線通信處理器執行工廠激活，其中執行工廠激活包括無線通信處理器註冊到蜂窩電話通信網絡以用於工廠測試，並且在預定的取消註冊時間之後從蜂窩電話通信網絡取消註冊， 其中應用處理器和無線通信處理器在驗證包括激活標籤的激活記錄後執行用戶激活，所述激活記錄從存儲第一用戶私鑰和第二用戶私鑰的激活伺服器接收。
6.如權利要求5所述的方法，其中激活伺服器、激活記錄、激活標籤、以及第一用戶私鑰和第二用戶私鑰分別不同於工廠激活伺服器、工廠激活記錄、工廠激活標籤、以及第一工廠私鑰和第二工廠私鑰。
7.如權利要求5所述的方法，其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii )被動態地設置。
8.如權利要求5所述的方法，其中預定的取消註冊時間是以下中的一個:(i)大約四十五分鐘和(ii)被動態地設置。
9.如權利要求5所述的方法，其中所述工廠激活記錄包括工廠激活標籤和工廠證書，所述工廠證書包括多個工廠公鑰。
10.如權利要求9所述的方法，其中由應用處理器驗證從工廠激活伺服器接收到的工廠激活記錄有效包括: 由應用處理器從包括在行動裝置中的文件伺服器中獲得存儲的工廠證書，以及 由應用處理器確定包括在工廠激活記錄中的工廠證書匹配存儲的工廠證書。
11.如權利要求5所述的方法，其中在製造期間，向無線通信處理器提供信任鏈，信任鏈是值得信賴的一組公鑰散列，其中用戶公鑰散列和工廠公鑰散列包括在所述信任鏈中。
12.如權利要求11所述的方法，其中由無線通信處理器利用多個工廠公鑰中的一個驗證工廠激活標籤有效包括: 執打RSA驗證； 驗證公鑰散列，其中驗證公鑰散列包括: 由無線通信處理器散列包括在工廠激活標籤中的公鑰以獲得散列的公鑰， 由無線通信處理器將散列的公鑰與包括在信任鏈中的該組公鑰散列進行比較，以及如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配，則由無線通信處理器確定工廠激活標籤有效； 將無線通信處理器的序列號與包括在工廠激活標籤中的序列號進行比較；以及 將無線通信標識符與包括在工廠激活標籤中的標識符進行比較， 其中多個工廠公鑰中的所述一個是包括在工廠激活標籤中的公鑰。
13.如權利要求5所述的方法，其中 第一用戶私鑰或者(i)不同於第二用戶私鑰或者(ii)等同於第二用戶私鑰，並且 第一工廠私鑰或者(i)不同於第二工廠私鑰或者(ii)等同於第二工廠私鑰。
14.一種執行行動裝置的工廠激活的系統，所述系統包括: 耦接到工廠激活記錄創建模塊的工廠激活伺服器，所述工廠激活記錄創建模塊存儲第一工廠私鑰和第二工廠私鑰；和 包括應用處理器和無線通信處理器的行動裝置， 其中 應用處理器將激活信息發送到工廠激活伺服器， 工廠激活伺服器向工廠激活記錄創建模塊提供激活信息，所述工廠激活記錄創建模塊基於激活信息生成工廠激活記錄，所述工廠激活記錄包括工廠激活標籤， 應用處理器接收並驗證來自於工廠激活伺服器的工廠激活記錄，當工廠激活記錄有效時將工廠激活標籤發送到無線通信處理器，並且當工廠激活記錄有效時執行工廠激活，其中執行工廠激活包括應用處理器激活以用於工廠測試、以及在預定的重新啟動時間重新啟動， 無線通信處理器接收並驗證工廠激活標籤、並且當工廠激活標籤有效時執行工廠激活，其中執行工廠激活包括無線通信處理器向蜂窩電話通信網絡註冊以用於工廠測試、以及在預定的取消註冊時間之後從蜂窩電話通信網絡取消註冊， 其中應用處理器和無線通信處理器在從存儲第一用戶私鑰和第二用戶私鑰的激活伺服器中接收到包括激活標籤的激活記錄時執行用戶激活，所述激活記錄、激活標籤、以及第一用戶私鑰和第二用戶私鑰分別不同於工廠激活記錄、工廠激活標籤、以及第一工廠私鑰和第二工廠私鑰。
15.如權利要求14所述的系統，其中預定的重新啟動時間是以下中的一個:(i)大約八小時和(ii)被動態地設置。
16.如權利要求14所述的系統，其中預定的取消註冊時間是以下中的一個:(i)大約四十五分鐘、和(i i )被動態地設置。
17.如權利要求14所述的系統，其中工廠激活記錄創建模塊包括加密模塊和存儲第一工廠私鑰和第二工廠私鑰的工廠私鑰存儲器，其中加密模塊利用第一工廠私鑰以密碼方式籤名工廠激活記錄並且利用第二工廠私鑰以密碼方式籤名工廠激活標籤，其中第一工廠私鑰不同於第二工廠私鑰。
18.如權利要求17所述的系統，其中簽名的工廠激活記錄包括工廠激活標籤和工廠證書，所述工廠證書包 括多個工廠公鑰。
19.如權利要求18所述的系統，其中 應用處理器包括鎖定模塊和通信模塊， 其中應用處理器驗證工廠激活記錄包括: 鎖定模塊 接收籤名的工廠激活記錄， 從包括在行動裝置中的文件伺服器中獲得存儲的工廠證書，以及如果鎖定模塊確定包括在籤名的工廠激活記錄中的工廠證書匹配存儲的工廠證書，則執行工廠激活。
20.如權利要求19所述的系統，其中鎖定模塊執行工廠激活包括: 鎖定模塊給包括在應用處理器中的跳板發信號以解除封鎖屏幕並且使得行動裝置被激活預定的時間段。
21.如權利要求14所述的系統，其中，在製造期間，無線通信處理器被提供有信任鏈，信任鏈是值得信任的一組公鑰散列，其中用戶公鑰散列和工廠公鑰散列包括在所述信任鏈中。
22.如權利要求21所述的系統，無線通信處理器驗證工廠激活標籤包括: 無線通信處理器執行RSA驗證； 無線通信處理器驗證公鑰散列，其中無線通信處理器驗證公鑰散列包括: 散列包括在工廠激活標籤中的公鑰以獲得散列的公鑰，並且 將散列的公鑰與包括在信任鏈中的該組公鑰散列進行比較， 其中如果散列的公鑰與包括在信任鏈中的工廠公鑰散列匹配，則無線通信處理器確定工廠激活標籤是有效的； 無線通信處理器將無線通信處理器的序列號與包括在工廠激活標籤中的序列號進行比較；並且 無線通信處理 器將無線通信標識符與包括在工廠激活標籤中的標識符進行比較。
【文檔編號】H04W8/24GK103597796SQ201280027543
【公開日】2014年2月19日 申請日期:2012年5月17日 優先權日:2011年6月5日
【發明者】D·B·德埃特勒, J·V·豪客, M·S·韋姆帕蒂, O·E·塔克因 申請人:蘋果公司